Bug #5930
оптимізація поновлення логіну з мобілки
0%
Description
згідно логів apache у подорожника за добу 31.10.2024 метод /auth викликався 19802 рази
із них 14096 разів це було "поновлення", тобто виклик з токеном. у цих викликах крім токену додатково передається логін і хеш
після виклику /auth з токеном також заново викликаються інші методи settings, stores, тощо. які в комплексі навантажують систему.
пропозиції:
1. для покращення безпеки: при викликах з токеном не передавати логін та хеш (і не зберігати хеш паролю взагалі)
2. для зниження навантаження: робити поновлення інформації про права/налаштування/магазини/тощо (тобто виклик auth та наступних методів) тільки якщо з попереднього виклику auth пройшов якийсь суттєвий час (година, півтори, кілька годин, доба - можна узгодити за потреби). наприклад для 413Apt (взяв навмання) це відбувалось 17 раз за добу з різними проміжками часу.
логи за добу прикладаю щоб можна було оцінити статистику
пароль до архіву prtgToAJSipX
History
#1 Updated by ♠ Aleksandr Tsymbalyuk 6 months ago
- Status changed from New to Ready for development
- Current Version changed from 26 mobile to 27 mobile
#2 Updated by ♠ Volodymyr Lysiuk 6 months ago
обговорили що з боку бекенду треба ще додатково скидати сессію при оновленні налаштувань прав користувача
#3 Updated by ♠ Volodymyr Lysiuk 6 months ago
додав скидання сессій, але треба тестити.
#4 Updated by ♣ Katarina Herikh 18 days ago
- Project changed from Shelf dev to [EPIC] Мобільний додаток
- Priority changed from Normal to High
- Category changed from Login to Mobile app
